Ok, eis como você altera a senha de um usuário no modo de usuário único do Fedora, juntamente com considerações e salvaguardas importantes:
Etapas: 1.
inicialização no modo de usuário único (modo de emergência): *
Durante a inicialização (menu Grub): * Reinicie seu sistema de Fedora.
* Quando o menu GRUB aparecer (a tela em que você seleciona qual sistema operacional inicializar), pressione a tecla `e` para editar a entrada de inicialização para sua instalação do Fedora.
* Role para baixo usando as teclas de seta para encontrar a linha que começa com `linux` ou` linuxefi`.
* No final * dessa linha, adicione a palavra `single` ou` emergência`. Você também pode tentar `rd.break aplicativo =0`.
* Pressione `ctrl+x` ou` f10` para inicializar.
*
usando `systemd.unit =rescue.target`: Uma alternativa a `single` ou` emergência` é adicionar `Systemd.unit =rescue.target` ao final da linha` Linux`. Isso inicializará no modo de resgate, que também é um ambiente mínimo.
2.
Remonte o sistema de arquivos raiz no modo de leitura/gravação (se necessário): * No modo de usuário único, o sistema de arquivos raiz é frequentemente montado no modo somente leitura. Você precisa remontá-lo no modo de leitura-gravação para fazer alterações. Execute o seguinte comando:
`` `BASH
Mount -o Remount, RW /
`` `
* Se `/` for um volume lógico, você também pode precisar ativar o volume lógico. Use `lvscan` para ver os volumes lógicos disponíveis e, em seguida,` lvchange -ay
`para ativar o volume raiz (geralmente`/dev/mapper/ -root` ou similar).
3. Altere a senha:
* Use o comando `passwd` seguido pelo nome de usuário da conta que deseja alterar.
`` `BASH
Passwd
`` `
* O sistema solicitará que você insira a nova senha duas vezes para confirmação. Digite a nova senha com cuidado. Não será ecoado na tela.
4. Atualizar contextos Selinux (IMPORTANTE!):
* crucialmente importante: Depois de alterar a senha, você deve * atualizar os contextos do Selinux. Se não o fizer, você pode ter problemas para fazer login.
* Execute o seguinte comando:
`` `BASH
Touch /.Autorelabel
`` `
Isso forçará um relatório completo do sistema de arquivos na próxima inicialização, corrigindo os contextos do Selinux para o arquivo `/etc/Shadow` (onde as senhas são armazenadas) e outros arquivos relevantes.
5. Reinicie o sistema:
* Digite `reiniciar 'e pressione Enter para reiniciar seu sistema. O sistema executará a Relabeling Selinux durante o processo de reinicialização. Isso pode levar uma quantidade significativa de tempo, portanto, seja paciente.
Exemplo (processo completo):
1. inicialize no modo de usuário único (usando a edição do GRUB e adicionando `single` à linha` Linux`).
2. Remunciar o sistema de arquivos raiz: `Mount -o Remount, RW /`
3. Altere a senha: `passwd John`
* (Digite a nova senha duas vezes conforme solicitado)
4. Atualizar contextos Selinux: `Touch /.AUtorelabel`
5. Reiniciar: `reiniciar '
Considerações e segurança importantes:
* Risco de segurança: O modo de usuário único ignora os mecanismos normais de autenticação. Qualquer pessoa com acesso físico ao sistema pode inicializar no modo de usuário único e alterar senhas. Portanto:
* Segurança física: Proteja o acesso físico ao seu servidor/computador.
* senha do grub (altamente recomendado): Defina uma senha do grub. Isso impede que os usuários não autorizados editem o menu Grub para inicializar no modo de usuário único. Para definir uma senha do grub:
* Use o comando `GRUB2-MKPASSWD-PBKDF2` para gerar um hash de senha.
* Editar `/boot/Grub2/Grub.cfg` (ou`/boot/Grub/Grub.cfg` em sistemas mais antigos). Adicione as linhas `nome de usuário` e` senha_pbkdf2` no bloco `MenuEntry`. Aviso: Editar incorretamente `Grub.cfg` pode renderizar seu sistema inalterável. Faça um backup primeiro. Além disso, é geralmente melhor modificar os arquivos de configuração do GRUB em `/etc/default/grub` e executar` GRUB2 -MKCONFIG -O/BOOT/GRUB2/GRUB.CFG` para regenerar o arquivo `Grub.cfg` automaticamente. Este é o método preferido.
* Atualize a configuração do GRUB.
* Selinux: Conforme mencionado acima, sempre relacione o sistema de arquivos após alterar as senhas no modo de usuário único. Não fazer isso provavelmente resultará em problemas de login.
* senha de root (considere definir uma): Embora as instalações modernas do Fedora incentivem o uso de uma conta de usuário com privilégios `sudo`, em vez de ativar diretamente a conta raiz, você pode * definir uma senha root. No entanto, geralmente é melhor deixar a conta raiz desativada (bloqueada). Se você * definir uma senha root, torne -a muito forte. Para definir a senha root, basta executar `passwd root`
* logs de auditoria: Verifique os logs do sistema (por exemplo, `/var/log/audit/audit.log`,`/var/log/secure`, `/var/log/messages`) depois de alterar as senhas para garantir que o processo seja concluído com êxito e que não haja sinais de acesso não autorizado.
* Disco de emergência/USB: Crie um Fedora Live USB ou DVD como uma ferramenta de recuperação de emergência. Isso pode ser usado para solucionar problemas de inicialização ou redefinir senhas se você encontrar dificuldades.
Solução de problemas:
* Problemas de login após a reinicialização: Se você não pode fazer login após a reinicialização, é * quase certamente * devido aos contextos do Selinux estarem incorretos. Reinicie no modo de usuário único novamente e certifique-se de executar 'Touch /.AutORELABEL`. Verifique se o comando executado sem erros.
* erros do sistema de arquivos: Se você encontrar erros do sistema de arquivos durante a inicialização, pode ser necessário executar o `fsck` na partição afetada. Você pode fazer isso no modo de usuário único. Identifique a partição (por exemplo, `/dev/sda1`,`/dev/mapper/vg -root`) e depois execute `fsck -y/dev/`.
* Problemas de grub: Se você atrapalhar a configuração do GRUB, pode ser necessário inicializar de um USB Fedora Live e usar os comandos `Grub2-Install` e` Grub2-Mkconfig` para reinstalar e reconfigurar o grub. Este é um procedimento de recuperação mais avançado.
* Questões de volume lógico: Se o seu `/` for um volume lógico, verifique se ele está ativado (`lvchange -ay /`).
Em resumo, a alteração de uma senha no modo de usuário único é relativamente direto, mas requer atenção cuidadosa ao Selinux e à compreensão das implicações de segurança. Proteger seu sistema contra acesso físico não autorizado e usar uma senha forte de Grub são medidas essenciais de segurança.
